将新字段添加到现有ldap架构的潜在字段列表中最简单的方法是什么?
这会如何影响现有记录?
该字段将添加到dn(每个用户帐户)的最深层。
答案 0 :(得分:0)
通常,您可以扩展LDAP服务器的架构。具体细节取决于提供LDAP的基础服务。 (Active Directory与eDirectory略有不同,与OpenLDAP或SunOne略有不同)。
然而,所有可能的LDAP服务器的共同点是辅助类的概念。
服务器附带的基本模式通常具有可以用于对象的结构类。另一个是抽象类,它们实际上只是占位符,因此您可以从中继承其他类(说结构类)。也许两个Structural类可能从同一个抽象类继承,从而使定义更容易和更清晰。
最后,我们来到可能最有用的辅助类。这些类不能独立存在,但可以将类名添加到Object Class(objectClass)属性列表中,然后可以使用Aux类中定义的其他属性。
这是扩展LDAP模式最安全,最痛苦的方法。它不会触及Base架构,也不会触及任何标准的运输类。相反,你有一个完全独立的类,可以添加到你想要的任何对象,并且很容易修改。